[MASOCH-L] squid e consumo de banda diário por usuário

Leonardo Rodrigues leolistas at solutti.com.br
Mon Feb 14 12:17:14 -03 2011


Em 14/02/11 10:25, Rejaine Monteiro escreveu:
> olá pessoal,
>
>
> sei que o squid pode controlar o uso da banda  por usuário usando delay
> pools. mas o que eu quero é um pouco diferente e  não sei se existe como
> fazer isso no squid (ou algum add-on que permita isso)
>
>   preciso é algo mais parecido como um traffic shapping baseado em lista
> de usuário.. ou seja, definir o limite diário de consumo da banda que
> cada usuário (ex 50M por dia) e  quem ultrapassar esse limite receberá
> um alerta e/ou terá sua velocidade de acesso reduzida (aí já aplicando o
> dalay pools, por exemplo) ...
>
> esse controle teria que ser baseado em lista de usuarios e não por ip
>
> alguma ideia?


     bom .... o squid não faz isso (controle por quota 
diária/semanal/mensal/etc etc) por padrão. Até existem os delay_pools 
pra controle de banda, mas eles não servem pra controle de quota.

     Já vi diversas pessoas perguntando sobre funcionalidades 
semelhantes na lista de discussão oficial do squid. Nunca vi, porém, 
alguém apontar pra uma solução pronta. Geralmente o que todo mundo faz é 
uma configuração de external_acl e análise de log. Um processo analisa 
os logs e grava numa base de dados o que está acontecendo. A 
external_acl consulta a mesma base de dados e decide se o acesso será ou 
não autorizado, baseado no controle de quota que você quiser fazer. E é 
assim que vi muita gente resolvendo o problema.

     Precisar de usuário é um fator a mais de complicação, sem dúvida. 
Talvez uma acl externa também, do tipo session (existe um exemplo nos 
fontes do squid) possa te ajudar nessa autenticação. Autenticar com 
mecanismos de autenticação mesmo pode ser complicado pois exigiria que o 
usuário configure seu proxy no navegador utilizado. Se isso não for 
problema, opte por essa ao invés de session ou portais captivos da vida.

     Independente de qualquer forma que você usará pra implementar, é 
preciso ficar claro que você só limitará o tráfego que passar pelo 
squid, que geralmente é só http ou também https se o proxy for 
configurado nos navegadores. Demais tráfegos (email, P2P, etc etc etc) 
não passa pelo squid e, portanto, não entrará na sua quota. Se você 
precisar de um controle COMPLETO, então você vai obrigatoriamente 
precisar fazer isso com uma solução portal captivo da vida + controles 
de banda/quota.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the masoch-l mailing list